建立虚拟专用网络VPN业务的方法及装置制造方法及图纸

本申请提供了一种建立VPN业务的方法及装置，涉及通信领域，用于建立VPN业务。该方法包括：软件定义网络SDN控制器获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求；SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立VPN业务的目标平面网络以及在目标平面网络中的目标路径；SDN控制器在目标路径上建立VPN业务。因此，本申请提供的建立VPN业务的方法能够从服务提供商网络中确定与用户需求最匹配的路径，并提高建立VPN业务的效率，节省人工成本。

Method and Device for Establishing VPN Service in Virtual Private Network

This application provides a method and device for establishing VPN service, which relates to the field of communication and is used for establishing VPN service. The method includes: software definition network SDN controller obtains link information of planar network in service provider network and service requirement of VPN service; SDN controller determines target planar network of VPN service and target path of VPN service in target planar network according to link information of planar network and service requirement of VPN service; SDN controller establishes VPN service on target path. \u3002 Therefore, the method of establishing VPN service provided in this application can determine the most suitable path from the service provider network to the user's needs, improve the efficiency of establishing VPN service and save labor costs.

【技术实现步骤摘要】
建立虚拟专用网络VPN业务的方法及装置
本申请涉及通信
，尤其涉及一种建立VPN业务的方法及装置。
技术介绍
虚拟专用网络(virtualprivatenetwork，VPN)是一种建立在服务提供商公共网络上的专用网络。开通VPN业务的企业可以通过VPN网络进行加密的数据传输。当前服务提供商提供的公共网络为多平面网络。当前建立VPN业务的方法通常为人工选择建立VPN业务的平面和路径。在选定的路径中配置相应隧道协议，并将VPN业务导入配置好的隧道中。但是人工指定路径的方法往往无法找到在负载和时延等方面与用户需求最匹配的路径；同时人工指定的路径还存在工作量大、故障率较高的问题。
技术实现思路
本申请实施例提供一种建立VPN业务的方法及装置，利用SDN控制器自动在包括多个网络平面服务提供商网络选出中最佳路径建立VPN业务。能够从服务提供商网络中确定与用户需求最匹配的路径，并提高建立VPN业务的效率，节省人工成本。为达到上述目的，本申请采用如下技术方案：第一方面，本申请提供了一种建立VPN业务的方法，该方法包括：SDN控制器获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求；其中，所述链路信息包括链路两端的节点的标识、链路的时延和负载；所述业务需求包括：源节点、目的节点以及所述VPN业务所需的优先级；SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径；所述SDN控制器在所述目标路径上建立所述VPN业务。第二方面，本申请提供了一种建立VPN业务的装置，该装置包括：获取模块，用于获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求；其中，所述链路信息包括链路两端的节点的标识、链路的时延和负载；所述业务需求包括：源节点、目的节点以及所述VPN业务所需的优先级；处理模块，用于根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径；所述处理模块，还用于在所述目标路径上建立所述VPN业务。第三方面，本申请提供了一种建立VPN业务的装置，该装置包括：处理器、通信接口和存储器；其中，存储器用于存储一个或多个程序，该一个或多个程序包括计算机执行指令，当该建立VPN业务的装置运行时，处理器执行该存储器存储的该计算机执行指令，以使该建立VPN业务的装置执行上述第一方面及其任意一种实现方式所述的建立VPN业务的方法。第四方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得所述计算机执行上述第一方面及其任意一种实现方式所述的建立VPN业务的方法。第五方面，本申请提供了一种包含指令的计算机程序产品，当所述计算机程序产品在计算机上运行时，使得所述计算机执行上述第一方面及其任意一种实现方式所述建立VPN业务的方法。本申请实施例提供的建立VPN业务的方法，通过SDN控制器获取服务提供商网络中的网络信息和各个平面网络信息以及VPN的业务需求，确定建立所述VPN的目标路径，并通过向所述目标路径下发配置协议进行配置，最终将VPN业务导入到该路径中。实现了在多个平面网络中由SDN控制器自动建立VPN业务。能够从服务提供商网络中确定与用户需求最匹配的路径，并提高建立VPN业务的效率，节省人工成本。附图说明图1为本申请实施例提供的一种多平面网络的网络架构示意图；图2为本申请实施例提供的一种MPLSVPN的网络架构示意图；图3为本申请实施例提供的一种建立VPN业务的方法的流程图；图4为本申请实施例提供的另一种建立VPN业务的方法的流程图；图5为本申请实施例提供的一种建立VPN业务的装置的结构示意图；图6为本申请实施例提供的另一种建立VPN业务的装置的结构示意图。具体实施方式下面将结合附图对本申请提供的建立VPN业务的方法及装置进行详细的描述。本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述对象的特定顺序。此外，本申请的描述中所提到的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。在本申请的描述中，除非另有说明，“多个”的含义是指两个或两个以上。以下，对本申请涉及的技术进行解释，以方便读者理解：软件定义网络(softwaredefinednetwork，SDN)控制器。SDN控制器能够实现网络的控制平面与转发平面分离。SDN控制器可以获取全网的网络信息实现对全网的控制，如确定数据流量的转发路径、实现网络的全局负载均衡，网络中的其他设备只需执行SDN控制器下发的命令即可完成网络中的数据转发。VPN技术。VPN技术是一种在服务提供商网络中通过对用户的通信进行加密实现数据传输的网络技术。例如在企业的总部与分部之间建立VPN网络：企业总部的所有设备构成一个内部网络，企业分部的所有设备构成一个内部网络。在企业总部和企业分部之间未建立网络连接时，企业总部和企业分部之间无法实现互相的网络通信。此时该企业可以通过租用服务提供商的网络，在服务提供商的网络中对企业内部的数据加密实现企业总部与企业分部之间的数据传输。上述通过租用服务提供商的网络进行数据加密传输的技术即为VPN技术。多协议标签交换(multiprotocollabelswitching，MPLS)技术。MPLS技术通过对网络中的数据添加标签，由网络设备识别该标签确定下一跳的转发设备，进行数据转发。通过MPLS技术，网络设备每次只需确定下一跳设备，简化了路由选择。MPLS技术通过向节点下发标签分发协议(labeldistributionprotocol，LDP)、基于路由受限标签分发协议(constraint-basedLDP，CR-LDP)、基于流量工程扩展的资源预留协议(resourceReservationProtocol–TrafficExtension，RSVP-TE)或者基于流量工程扩展分段路由协议(segmentrouting–TrafficExtension，SR-TE)实现数据的转发。多平面网络。如图1所示，多平面网络为在建网初期或者网络规划阶段，通过人工指定或者网络设备自动计算的方式将服务提供商的网络划分成多个平面网络。其中，各个平面网络之间的节点和链路不同。示例性的，一个从北京到西安的双平面网络，分别为平面网络1和平面网络2。在北京设立节点P设备北京1和北京2，在石家庄节点P设备石家庄1和石家庄2、在郑州设置节点P设备郑州1和郑州2，在西安设置节点P设备西安1和西安2。其中平面网络1包括节点P设备北京1、石家庄1、郑州1和西安1。平面网络2包括节本文档来自技高网...

【技术保护点】
1.一种建立虚拟专用网络VPN业务的方法，其特征在于，应用于VPN中，所述VPN包括服务提供商网络和用户网络，所述服务提供商网络包括至少一个平面网络，每个所述平面网络中包括多个节点和链路，所述服务提供商网络中还包括软件定义网络SDN控制器；所述方法包括：SDN控制器获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求；其中，所述链路信息包括链路两端的节点的标识、链路的时延和负载；所述业务需求包括：源节点、目的节点以及所述VPN业务所需的优先级；SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径；所述SDN控制器在所述目标路径上建立所述VPN业务。

【技术特征摘要】
1.一种建立虚拟专用网络VPN业务的方法，其特征在于，应用于VPN中，所述VPN包括服务提供商网络和用户网络，所述服务提供商网络包括至少一个平面网络，每个所述平面网络中包括多个节点和链路，所述服务提供商网络中还包括软件定义网络SDN控制器；所述方法包括：SDN控制器获取服务提供商网络中平面网络的链路信息以及VPN业务的业务需求；其中，所述链路信息包括链路两端的节点的标识、链路的时延和负载；所述业务需求包括：源节点、目的节点以及所述VPN业务所需的优先级；SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径；所述SDN控制器在所述目标路径上建立所述VPN业务。2.根据权利要求1所述的建立VPN业务的方法，其特征在于，所述SDN控制器根据平面网络的链路信息以及VPN业务的业务需求确定建立所述VPN业务的目标平面网络以及在所述目标平面网络中的目标路径包括：确定所述VPN业务的平面网络需求；其中，所述平面网络需求包括：单平面连接需求、双平面连接需求以及单平面连接跨平面保护需求；若所述VPN业务的平面网络需求为单平面连接需求，所述目标平面网络中包括一个平面网络；若所述VPN业务的平面网络需求为双平面连接需求，所述目标平面网络中包括两个平面网络；若所述VPN业务的平面网络需求为单平面连接跨平面保护需求，所述目标平面网络中包括两个平面网络，其中一个平面网络中用于建立VPN业务并进行数据传输；另一个平面网络中用于建立VPN业务，并在满足预设条件时进行数据传输；确定所述VPN业务的源节点、目的节点以及所需的优先级；从所述目标平面网络中确定目标路径，所述目标路径为在所述源节点和目的节点之间，且优先级与所述VPN业务所需的优先级相匹配的路径；将所述VPN业务的配置消息发送至所述目标路径的各个节点并在所述目标路径上建立所述VPN业务。3.根据权利要求2所述的建立VPN业务的方法，其特征在于，所述从所述目标平面网络中确定目标路径包括：所述SDN控制器确定所述VPN业务的源节点和目的节点；所述SDN控制器在所述目标平面网络中确定所述VPN业务的源节点和目的节点之间的至少一个第一路径；所述SDN控制器根据所述至少一条第一路径的链路信息分别确定每个所述第一路径的优先级；所述SDN控制器将所述至少一条所述第一路径中与所述VPN业务所需的优先级相匹配的第一路径确定为所述目标路径。4.根据权利要求2所述的建立VPN业务的方法，其特征在于，所述从所述目标平面网络中确定目标路径包括：SDN控制器根据所述目标平面网络的链路信息分别确定所述目标平面网络中每条路径的优先级；所述SDN控制器确定所述目标平面网络中位于所述VPN业务的源节点和目的节点之间的至少一条路径；所述SDN控制器将所述至少一条路径中与所述VPN业务所需的优先级相匹配的路径确定为所述目标路径。5.根据权利要求3-4任一项所述的建立VPN业务的方法，其特征在于，确定路径优先级的方法包括：根据公式P＝(k*Ts+j*Ls)*m/Imax计算路径的优先级；其中，P为路径的优先级，Ts为路径的时延参数，k为路径的时延参数权重，Ls为路径的负载参数，j为路径的负载参数权重，m为所述服务提供商网络中的优先级个数，Imax为(k*Ts+j*Ls)取值的最大值；k，j的取值在0-1之间。6.一种建立虚拟专用网络VPN业务的装置，其特征在于，所述装置包括：获取模块，用于获取服务提供商网络中平面...

【专利技术属性】
技术研发人员：华一强，张艳菲，赫罡，郑毅，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京,11